Heavypcprotection.com
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 4,934 |
Razina prijetnje: | 20 % (Normalan) |
Zaražena računala: | 54 |
Prvi put viđeno: | June 25, 2023 |
Zadnje viđeno: | September 30, 2023 |
Pogođeni OS: | Windows |
Tijekom ispitivanja web stranica povezanih s nepouzdanim oglašivačkim mrežama, naišli su na Heavypcprotection.com. Njihova istraga otkrila je da je Heavypcprotection.com nepouzdana web stranica poznata po promidžbi 'Vaše računalo je zaraženo s 5 virusa!' taktika. Nadalje, Heavypcprotection.com traži od korisnika da daju dozvolu za prikaz obavijesti.
Sadržaj
Sadržaju koji se nalazi na lažnim stranicama poput Heavypcprotection.com treba pristupiti s oprezom
Nakon posjeta Heavypcprotection.com, korisnicima se prikazuje simulirano skeniranje sustava i lažna poruka koja tvrdi da je njihovo računalo zaraženo s pet virusa. Ova obmanjujuća obavijest stvara izmišljeni osjećaj hitnosti, implicirajući da ti navodni virusi ugrožavaju sigurnost njihovog sustava i sigurnost njihovih osjetljivih informacija, osobnih podataka i bankovnih podataka.
Dok su na Heavypcprotection.com, od korisnika se traži da izvrše skeniranje pomoću McAfee Antivirusa kako bi uklonili navodne prijetnje koje je web mjesto identificiralo. Međutim, ključno je razumjeti da Heavypcprotection.com nije u vlasništvu niti da ga je razvila tvrtka McAfee. Umjesto toga, Heavypcprotection.com kreiraju podružnice koje zarađuju provizije promoviranjem i prodajom McAfee antivirusnih pretplata putem svojih jedinstvenih partnerskih veza.
Osim primjene taktike zastrašivanja za promicanje legitimnog anti-malware softvera, Heavypcprotection.com traži dopuštenje za prikaz obavijesti. Obavijesti koje generira Heavypcprotection.com namjerno su izrađene kako bi zavarale korisnike da povjeruju da su napadi ransomwarea ili druge zlonamjerne prijetnje ciljali na njihova računala.
Ove se obavijesti mogu koristiti za potporu prijevarnih shema, potencijalno opasnih web stranica, nepouzdanih aplikacija i drugog sumnjivog sadržaja.
Web stranice ne mogu izvršiti skeniranje zlonamjernog softvera korisničkih uređaja
Web-mjesta nisu u stanju provoditi skeniranje prijetnji korisničkih uređaja jer nemaju izravan pristup i kontrolu nad operativnim sustavom i datotekama korisnika. Proces skeniranja zahtijeva dubinski pristup pohrani uređaja, sistemskim datotekama i procesima, što je izvan opsega onoga što web stranica može postići u okruženju preglednika.
Skeniranje prijetnji obično uključuje analizu i provjeru različitih aspekata operativnog sustava, uključujući datoteke, unose registra, pokrenute procese i mrežne veze. Ova razina ispitivanja sustava zahtijeva specijalizirani softver koji se instalira izravno na korisnikov uređaj i ima potrebne dozvole i privilegije za pristup i analizu ovih komponenti.
Web-mjesta rade unutar okruženja u sandboxu, ograničena na preglednik i ograničena na interakciju s web-sadržajem putem web-tehnologija kao što su HTML, CSS i JavaScript. Oni nemaju potrebna dopuštenja ili mogućnosti za obavljanje sveobuhvatnog skeniranja korisničkog uređaja.
Prevaranti ili nesigurne web stranice mogu pokušati stvoriti iluziju skeniranja prijetnji prikazivanjem uvjerljivih vizualnih elemenata i poruka. Međutim, te su simulacije čisto površne i zapravo ne izvode nikakvu značajnu analizu korisničkog uređaja. Njihova je svrha prevariti i navesti korisnike da povjeruju da je njihov uređaj zaražen, navodeći ih da poduzmu određene radnje, poput preuzimanja štetnog softvera ili pružanja osjetljivih informacija.
Kako bi osigurali sigurnost svojih uređaja, korisnici bi se trebali osloniti na ugledni i legitimni antivirusni softver instaliran izravno na svojim uređajima, redovito ga ažurirajući i obavljajući skeniranja prema preporuci dobavljača softvera.
URL-ovi
Heavypcprotection.com može pozvati sljedeće URL-ove:
heavypcprotection.com |